Giới bảo mật đón đầu các nguy cơ an ninh thế hệ mới

| - Chuyên mục: Tin tức
Thiết bị đầu cuối hiện nay không chỉ là máy tính cá nhân mà còn là thiết bị di động, TV, tủ lạnh, máy giặt... khiến cho các nguy cơ tấn công càng trở nên phức tạp và khó lường.

Con người đang kết nối ngày càng nhiều với thế giới thông qua thiết bị IP thông minh, bao gồm từ thiết bị gia dụng, thiết bị y tế cho tới thiết bị công nghiệp. Những thiết bị mới được kết nối này mang lại những phương thức mới để chia sẻ thông tin và thay đổi cuộc sống. Quá trình chuyển đổi công nghệ đó được gọi là Internet của Sự vật (the Internet of Things - IoT).

Khi cuộc sống được kết nối phát triển và trở nên phong phú hơn, nhu cầu về một mô hình an ninh mạnh mẽ cũng trở nên cấp thiết hơn, đòi hỏi những giải pháp sáng tạo nhằm đảm bảo rằng IoT phát huy được tối đa tiềm năng một cách an toàn mà vẫn duy trì được sự thuận tiện mà nó mang lại.

Giới bảo mật đón đầu các nguy cơ an ninh thế hệ mới

Giới bảo mật đã sẵn sàng đón nhận các cuộc tấn công kiểu mới trong thế giới Internet of Things.

Đầu năm 2014, các nhà nghiên cứu tại Proofpoint phát hiện một nhóm hacker đã thâm nhập vào hơn 100.000 thiết bị điện tử như bộ định tuyến router, thậm chí là TV, tủ lạnh và các thiết bị gia dụng khác có kết nối Internet và dùng các hệ thống này gửi đi hơn 750.000 e-mail chứa mã độc tới doanh nghiệp và cá nhân trên toàn cầu. Cuộc tấn công diễn ra trong khoảng 23/12/2013 đến 6/1/2014 với tần suất ba lần mỗi ngày và hacker không gặp nhiều khó khăn để thâm nhập vào những thiết bị này do chủ sở hữu thường để chế độ thiết lập và mật khẩu mặc định.

Tại Hội thảo - Triển lãm quốc gia Security World 2014 diễn ra ngày 18-19/3 ở Hà Nội, ông Phan Thanh Sơn, Giám đốc công nghệ và đối tác của Cisco Việt Nam, cho hay các thiết bị gia dụng hiện đa phần được sử dụng bởi người nội trợ và họ đã hình thành thói quen rằng các sản phẩm đó không gây hại về mặt an ninh, bảo mật. Do đó, cần có thời gian để mọi người làm quen và thay đổi nhận thức. Các công ty bảo mật cũng cần có chiến lược, giải pháp an ninh mới nhằm đón đầu và hướng đến giải quyết các nguy cơ diễn ra ở thế hệ mới.

"Thế hệ cũ dùng các phương thức tấn công đơn giản và hầu hết có thể nhận dạng ra được. Hacker ngày trước rất mong bị phát hiện ra mình bởi họ coi đó như một sự tự hào, một chiến công. Nhưng mã độc thời nay lại ẩn mình càng sâu càng tốt và gặm nhấm, bòn rút đến khi nạn nhân bị thiệt hại nặng mới biết", ông Sơn giải thích.

Hacker cũng đang sử dụng nhiều nguồn lực khác nhau để tấn công, thậm chí theo dõi cả hành vi của người sử dụng trên mạng xã hội. Trước đây, an ninh mạng diễn ra trên network và các thiết bị đầu cuối như máy tính, nhưng điện thoại di động đã trở nên mạnh mẽ với nhiều chức năng khác nhau. Đa số người dùng trẻ đang sử dụng smartphone cho cả công việc nhưng bỏ qua các phương pháp về an ninh, vô tình tạo ra các kẽ hở về bảo mật trong doanh nghiệp, dẫn đến nguy cơ bị tấn công rất lớn

Bên cạnh thiết bị di động, các doanh nghiệp cũng đối mặt với những nguy cơ mới khi chuyển đổi sang điện toán đám mây. "An ninh mạng là một nhân tố mang tính hợp nhất để đảm bảo những luồng chảy thông tin tin cậy, liên tục từ thiết bị đầu cuối đến máy chủ và từ người dùng đến ứng dụng. Trong tương lai, khi công nghệ điện toán đám mây được ứng dụng một cách rộng rãi, sẽ có một áp lực lớn trong việc đảm bảo cho các doanh nghiệp chuyển đổi sang môi trường điện toán đám mây một cách an toàn", ông Sơn nhấn mạnh.

Mặc dù bảo mật trong doanh nghiệp hiện tại đã được quan tâm nhiều hơn, những sự cố về mất an ninh thông tin vẫn có chiều hướng gia tăng và đi cùng với nó là các hệ lụy từ việc cơ sở dữ liệu và hạ tầng thông tin của doanh nghiệp bị tấn công. Các xu hướng công nghệ mới được sử dụng tại các doanh nghiệp như mang thiết bị cá nhân (smartphone, tablet...) đến nơi làm việc, điện toán đám mây, điện toán xã hội lại chưa có các biện pháp đảm bảo an ninh thông tin hữu hiệu. Bài toán đặt ra cho lãnh đạo công nghệ thông tin (CIO) và lãnh đạo an ninh thông tin (CSO) trong giai đoạn mới là củng cố năng lực bảo mật thông tin của doanh nghiệp, ứng dụng các công nghệ mới đảm bảo an toàn, bảo mật, đồng thời giảm thiểu các hạ tầng an ninh phức tạp và thúc đẩy tăng trưởng kinh doanh.

"Với an ninh mạng, các mối đe dọa đang thay đổi, các hình thức tấn công mạng đang thay đổi và mục tiêu của các cuộc tấn công cũng đang thay đổi, từ chính trị đến chủ nghĩa bảo hộ, từ tiền bạc đến tin tặc", David Francis, Giám đốc bảo mật mạng của Huawei tại Anh, nhận định. "Các mối đe dọa bảo mật mạng không bao giờ ngừng, vì thế chúng ta cũng không bao giờ được phép ngừng lại".

Hội thảo - Triển lãm về An ninh bảo mật Security World 2014 diễn ra trong hai ngày 18-19/3 năm 2014 tại Hà Nội. Sự kiện do Bộ Công an, Trung tâm ứng cứu khẩn cấp Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông, Trung tâm Công nghệ và Giám sát An ninh mạng thuộc Ban cơ yếu chính phủ và Tập đoàn Dữ liệu Quốc tế (IDG) phối hợp tổ chức.

Được tổ chức thường niên tại Việt Nam từ năm 2007, Security World đã trở thành diễn đàn quốc gia về an toàn bảo mật thông tin, giúp kết nối, trao đổi kinh nghiệm và cập nhật những giải pháp công nghệ mới giúp xây dựng chiến lược an toàn an ninh thông tin hiệu quả.

Châu An